Vermeiden Sie diesen SPF-Fehler
Oktober 11, 2023 | 2 Min. Lesezeit
Das SPF-Protokoll verwendet sogenannte Include-Mechanismen, die es dem Domaininhaber ermöglichen, bestimmte Berechtigungen an eine andere Partei zu delegieren. Dies ist effektiv eine Aufforderung, nach einer Liste zulässiger IP-Adressen zu suchen, die von jemand anderem (dem Cloud-Anbieter) auf dem neuesten Stand gehalten wird. Ein Domaininhaber könnte beispielsweise die Google Workspace-Aufnahme zu seinem SPF-Eintrag hinzufügen und die Whitelist von Google zusammenfassen, die IPs an Google sendet.
SPF-Einschränkungen
Diese Include-Techniken, auch bekannt als SPF-Lookups, sind ein entscheidendes Element des SPF-Bildes, aber sie haben eine Protokollbeschränkung: Eine Domain kann nur insgesamt 10 DNS-Lookups über alle Include-Mechanismen hinweg haben. Dies dient dem Schutz vor einer Art DDoS-Angriff, aber wir werden hier nicht zu sehr ins Detail gehen.
Eine der häufigsten Arten von SPF-Fehlern, die wir in freier Wildbahn finden, ist das Überschreiten des 10-Lookup-Limits, und die Gesamtauswirkung für Absender ist ein nahezu eindeutiger Authentifizierungsfehler bei allen Sendediensten, die nach dem 10. Lookup erwähnt wurden. Dies kann für Unternehmen, die sich bei der Kommunikation mit Kunden und anderen Geschäftspartnern auf E-Mails verlassen, katastrophal sein.
Was könnte schief gehen?
Viele Menschen werden zehn oder mehr Dienste in Anspruch nehmen, von denen jeder eine oder mehrere Suchvorgänge und in einigen Fällen erheblich mehr erfordert. Der Schlüssel ist, unter der 10-Lookup-Beschränkung zu bleiben. Die geniale SPF-Funktion von Skysnag wurde entwickelt, um das Suchlimit von 10 SPF zu überwinden.
Jeder macht Fehler
Wir nutzen unsere Technologien, um diese Art von SPF-Fehlern im gesamten Internet zu suchen und zu beheben.
Der SPF-Datensatz dieses Unternehmens enthält 6 Sendedienste, einschließlich bekannter Sendelösungen für alle im B2B-SaaS-Geschäft tätigen Personen: Marketo, SendGrid, NetSuite, Salesforce usw. Diese Dienste zusammen ergaben insgesamt 10 SPF-Suchvorgänge.
Der SPF-Datensatz wurde plötzlich gebrochen, was 11 Suchvorgänge erforderlich machte. In der Baumstruktur unten werden die für jeden sendenden Dienst erforderlichen Suchvorgänge neben jedem Dienst hellblau angezeigt:
An und für sich ist dies eine faire Aktivität für einen Dienstleister, aber die unbeabsichtigten Konsequenzen für seine Kunden und die Lieferkette können für ein Unternehmen in dieser Branche erheblich und besonders peinlich sein.
Wie man es repariert
Da Dynamischer SPF, wie der Name schon sagt, den SPF-Datensatz dynamisch komprimiert, um immer mit dem SPF-Protokoll kompatibel zu sein, hätten unsere Benutzer, von denen viele auch auf NetSuite vertrauen, in diesem Fall keine Auswirkungen gehabt. Wir stellen Ihnen einen Datensatz zur Verfügung, der alle Ihre Mechanismen durch eine einzige Aufnahme ersetzt, die alle Ihre genehmigten Dienste zum Zeitpunkt der Abfrage dynamisch verbindet.
Wenn ein SPF-Fehler auftritt, bieten wir noch mehr Ausfallsicherheit, indem wir die zuletzt bekannten guten Werte für eine Richtlinie überwachen und beheben (einfach ausgedrückt: Dynamischer SPF überspringt das kaputte Zeug). Infolgedessen kann der Rest Ihrer E-Mail normal weiterfließen. Wenn diese Probleme behoben sind, aktualisiert Dynamic SPF die Werte automatisch, ohne dass der Benutzer daran teilnehmen muss.‘
Fazit
Skysnag automatisiert DMARC, SPF und DKIM für Sie und erhöht die Zustellbarkeit von E-Mails. Dies erspart Ihnen die Mühe und Zeit, die für die manuelle Konfiguration erforderlich sind. Vermeiden Sie den SPF-Fehler sofort und verwenden Sie die automatisierte Software von Skysnag, um den Ruf Ihrer Domain vor kompromittierten Geschäfts-E-Mails, Passwortdiebstahl und potenziell erheblichen finanziellen Verlusten zu schützen. Melde dich über diesen Link an und überwache deinen E-Mail-Fluss mit Skysnag
You might be interested in reading:
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten
Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.